close

Вход

Забыли?

вход по аккаунту

- Информационная безопасность банков. PCI DSS

код для вставкиСкачать
Кузнецов Вадим Александрович
Начальник Управления надзора в НПС
Департамента национальной платежной системы
Регулирование в области
защиты информации при
переводе денежных средств
Май 2014
Информационная безопасность банков: PCI DSS Russia 2014
Регулирование защиты информации при
осуществлении переводов денежных средств в НПС
Инициативы участников рынка
платежных услуг
Банк России
Риски нарушения защиты
информации
Потребности в
стабильности и развитии НПС
Полномочия в соответствии с
Федеральным законом №161-ФЗ
ФСТЭК
382-П
ФСБ
Требования к обеспечению
защиты информации при
осуществлении переводов
денежных средств и порядок
осуществления контроля за их
соблюдением в рамках надзора в
НПС
Май 2014
Изменение
Изменение
2831-У
382-П
Утверждено,
требования
вступили в
силу
Утверждение
планируется
в II квартале
2014 года
2831-У
Сбор и анализ отчетности
по обеспечению защиты
информации при
осуществлении переводов
денежных средств
2
Информационная безопасность банков: PCI DSS Russia 2014
Операторы услуг
платежной
инфраструктуры
Соблюдение требований
Детализация
требований и
контроль
Правила
Соблюдение договора
Обращения
граждан,
дистанционный
надзор
Установление
обязательности
соблюдения
PCI
DSS
Май 2014
Дистанционный
надзор,
инспекционные
проверки
382-П
Контроль
Операторы по
переводу
денежных средств
Взаимное дополнение
Соотношение PCI DSS и 382-П
3
Информационная безопасность банков: PCI DSS Russia 2014
Плюсы и минусы 382-П и PCI DSS
Международный
PCI
DSS
382-П
Стандарт
Май 2014
Нормативный
документ
Локальный
4
Информационная безопасность банков: PCI DSS Russia 2014
Состав изменений, внесенных в Положение № 382-П
Системы
интернет-банкинга
Микропроцессорные
платежные карты
Системы
мобильного банкинга
Банкоматы и
платежные терминалы
PCI
PTS
POI
Концептуальные изменения
Акцент на взаимодействии с клиентом
Акцент на повышении безопасности ЭСП
Акцент на информации об инцидентах при
реализации требований по безопасности
Изменения
382-П
PA
DSS
Технические изменения
Уточнены способы выполнения требований по
безопасности
Уточнены меры по обеспечению осведомленности
клиента о мерах безопасности
5
Уточнены требования к разработке программного
обеспечения систем ДБО
Май 2014
Информационная безопасность банков: PCI DSS Russia 2014
Результаты и перспективы
На данный момент:
• Переведена версия стандарта PCI DSS
• Русский язык включен в состав официальных языков PCI SSC
• Положения стандарта проанализированы при подготовке изменений в Положение
№ 382-П
• Рассмотрены и утверждены правила платежных систем, содержащие требования к
применению стандарта
К обсуждению:
• Подготовка рекомендаций Банка России на основе положений стандарта
• Исследование возможности применения подходов комплекса документов PCI SSC в
деятельности по координации деятельности участников рынка в целях минимизации
последствий инцидентов и обеспечения контроля безопасности информационных
систем и технологий.
Май 2014
6
Информационная безопасность банков: PCI DSS Russia 2014
Кузнецов Вадим Александрович
Начальник Управления надзора в НПС
Департамента национальной платежной системы
Май 2014
7
Информационная безопасность банков: PCI DSS Russia 2014
1/--страниц
Пожаловаться на содержимое документа